🔴 LE BLACK FRIDAY EN DIRECT !

3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge

17 décembre 2020 à 14h45
9
Chrome Web Store © XDA-Developers

Google et Microsoft ont beau faire régulièrement le ménage au sein de leur Web Store, les extensions de navigateur malveillantes continuent d'y fleurir. Selon le cabinet de sécurité Avast, quelque 3 millions de personnes en auraient récemment subi les frais.

Dans un billet de blog, Avast explique avoir identifié 28 extensions présentant des malwares, et déployées au sein du Chrome Web Store ou sur la plateforme Edge Add-ons.

Des malware déguisés en fausses promesses

Les éditeurs d'extensions frauduleuses tentent d'attirer les utilisateurs en promettant des outils leur permettant de réaliser certaines tâches non officiellement prises en charge par les fournisseurs de services. Le grand classique concerne le téléchargement des vidéos diffusées en streaming. D'ailleurs, parmi les 28 extensions identifiées par Avast, plusieurs se déguisaient en downloader pour Facebook, Spotify , Instagram ou Vimeo.

Avast fait également mention d'extensions permettant d'envoyer des messages directs ou de publier des photos sur Instagram. Certaines promettaient même un mode invisible sur le réseau social.

Les malwares placés dans ces fichier .crx avaient pour but de collecter des données personnelles issues d'emails, des dates de naissance ou encore des données relatives à l'appareil en cours d'utilisation. Une analyse plus poussée a montré qu'une fois installées, ces extensions étaient en mesure de télécharger et d'installer des malwares sur la machine concernée.

Selon les retours recueillis par Avast, certains utilisateurs ont observé une modification de leur navigation. Puisque ces extensions ont accès à l'ensemble de la session Internet, elles sont effectivement capables de modifier la nature d'un lien et de rediriger les internautes vers des sites frauduleux pour orchestrer des tentatives de phishing .

Le jeu du chat et de la souris

Cela fait des années que Google communique sur de nouvelles mesures visant à mieux sécuriser son Chrome Web Store. La firme de Mountain View peaufine un peu plus chaque jour ses algorithmes, passant au crible le code des extensions publiées.

Avast suggère que pour passer sous le radar des dispositifs de sécurité de Google, les hackers malintentionnés auraient pu publier des extensions traditionnelles, attendant qu'elles gagnent en popularité avant de les mettre à jour avec des malwares.

Plusieurs de ces extensions présentent des commentaires datant de 2018 pointant des re-directions de trafic. D'ailleurs, si certaines ont été retirées, d'autres seraient toujours présentes au sein de ces Web Store.

Nous vous invitons donc à vérifier si l'une des extensions suivantes est installée sur votre ordinateur :

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM
  • Source : Avast

    Soyez toujours courtois dans vos commentaires.
    Respectez le réglement de la communauté.
    9
    9
    GRITI
    Ce sont des machines qui sont infectées non?<br /> Les humains ne sont pas infectés par les malwares. Mais ils en sont affectés. Les virus biologiques nous infectent nous .
    notolik
    D’après la liste, beaucoup d’extensions concernant les Réseaux Sociaux. Leurs adeptes seraient-ils un peu plus cons que la moyenne?
    Philoctete
    C’est sûr que maintenant qu’Edge tourne sur Chromium, développer un malware pour Chromium va devenir encore plus rentable… C’est le problème de l’hyper concentration que le marché des navigateurs commence à connaître.
    PirBip
    Il manque surtout une véritable formation à l’utilisation de l’informatique, en particulier à l’attention des plus jeunes. À titre personnel, tout ce que j’ai acquis en capacités de confidentialité, sécurité et surveillance s’est fait sur le tas, et les bons réflexes se sont développés uniquement au fil des années. Et même après tout ça, il arrive encore de faire des âneries fort heureusement temporaires avec des programmes, des e-mails, ou des extensions de navigateur. Quand c’est quelques centaines de personnes, c’est de la bêtise. Quand on compte en millions, c’est de l’ignorance.
    notolik
    Cliquer sur un lien qui promet monts et merveilles ce n’est pas de l’ignorance, c’est de la bêtise.<br /> Le fait que ça soit pour les RS est juste un facteur aggravant, et la on bascule dans la connerie.
    alain_du_lac
    Oui, tu as raison !!
    sources
    J’ai du mal à voir quels efforts ils font pour nettoyer leur store. Chrome est pourri de ces saloperies malveillantes ou au mieux inutiles. Ce qui arrive beaucoup moins sur Firefox. Certes les pc des gens que je vois ne sont pas toujours gérés par des férus d’informatique, mais il y a une différence criante entre ces 2 navigateurs.
    juvro
    J’ai jamais trop compris. Ces applications malveillantes ou extensions, une fois qu’elles sont cataloguées comme malveillantes, pourquoi est-ce qu’il n’y a pas une désinstallation automatique (ou au moins une alerte).<br /> On nous propose des mises à jour automatiques, mais à contrario, on ne sait pas faire de désinstallation automatique, et c’est à nous de vérifier, à la main, les sites de news, et ensuite nos browsers, téléphones, etc… C’est loin d’être pratique !
    Black_Winny
    Elles ne sont pas désinstallées automatiquement, c’est vrai… mais elles sont quand même désactivées automatiquement, et avec un message en rouge indiquant la raison de la désactivation automatique du genre : «&nbsp;Deactivated because this extension contains some malware code&nbsp;» (ou, quand le problème n’est pas un malware, un message du genre : «&nbsp;deactivated because this extension doesn’t respect Google policies&nbsp;»). Il y a plusieurs sortes de messages de ce genre, avec à chaque fois une désactivation automatique… et l’impossibilité de la réactiver. Désinstaller en force automatiquement est plus délicat à faire parce que cela dépend des systèmes.<br /> Ceci dit, j’ai une nette préférence pour Firefox. J’utilise vraiment très peu Chrome (je ne l’utilise en fait que pour DoctoLib, vu que les vidéoconsultations DoctoLib fonctionnent essentiellement avec Chrome). Et je n’utilise pas du tout Edge ni Opera ni tout le reste. Quasiment que Firefox, le navigateur qui me paraît résolument le plus sûr de tous (et finalement de loin le plus souple).
    Voir tous les messages sur le forum

    Lectures liées

    Dotée d'une RTX 3070, ce PC portable Acer Predator Helios est un vrai bon plan Black Friday
    Intel pourrait lancer 'Druid' sa quatrième génération de GPU dès 2025
    FSP présente les premières alimentations ATX12VO
    La GeForce RTX 3050 serait plus rapide que la GTX 1660 SUPER
    Pour le Black Friday, ce PC portable ASUS 14
    Avis aux gamers, le processeur AMD Ryzen 9 5900X est en chute libre pour le Black Friday
    Le Slide, pour ajouter facilement deux écrans à votre ordinateur portable, revient (et la start-up s'explique)
    Vers une hausse du prix des cartes graphiques Radeon RX 6000 ?
    Excellent deal sur le portable gamer Lenovo Legion 5 avec RTX 3060
    MediaTek s'attaque au haut de gamme avec son Dimensity 9000
    Haut de page